Erste Schritte mit Citrix ADC

Dieser Abschnitt der Bibliothek richtet sich an System- und Netzwerkadministratoren, die komplexe Netzwerkausrüstung installieren und konfigurieren, beschreibt die Ersteinrichtung und grundlegende Konfiguration des Citrix ADC.

Grundlegendes zum Citrix ADC

Das Citrix ADC Produkt ist ein Anwendungs-Switch, der anwendungsspezifische Datenverkehrsanalysen durchführt, um den Netzwerkverkehr von Layer 4-Layer 7 (L4—L7) für Webanwendungen intelligent zu verteilen, zu optimieren und zu sichern. Beispielsweise basiert ein Citrix ADC Lastenausgleichsentscheidungen auf einzelnen HTTP-Anforderungen statt auf langlebigen TCP-Verbindungen, so dass der Ausfall oder die Verlangsamung eines Servers viel schneller und mit weniger Unterbrechungen für Clients verwaltet wird. Der ADC-Funktionsumfang kann umfassend kategorisiert werden, indem er aus Switching-Features, Sicherheits- und Schutzfunktionen und Serverfarm-Optimierungsfunktionen besteht.

Schaltfunktionen

Bei der Bereitstellung vor Anwendungsservern sorgt ein Citrix ADC für eine optimale Verteilung des Datenverkehrs durch die Art und Weise, in der Clientanforderungen geleitet werden. Administratoren können den Anwendungsdatenverkehr anhand von Informationen im Hauptteil einer HTTP- oder TCP-Anforderung und auf Basis von L4-L7-Header-Informationen wie URL, Anwendungsdatentyp oder Cookie segmentieren. Zahlreiche Lastausgleichsalgorithmen und umfangreiche Serverzustandsprüfungen verbessern die Anwendungsverfügbarkeit, indem sichergestellt wird, dass Clientanforderungen an die entsprechenden Server weitergeleitet werden.

Sicherheits- und Schutzfunktionen

Die Citrix ADC -Sicherheits- und Schutzfunktionen schützen Webanwendungen vor Application Layer-Angriffen. Eine ADC-Appliance ermöglicht legitime Clientanforderungen und kann bösartige Anforderungen blockieren. Es bietet integrierte Abwehrmechanismen gegen Denial-of-Service (DoS) -Angriffe und unterstützt Funktionen, die vor legitimen Überschreitungen des Anwendungsdatenverkehrs schützen, der sonst die Server überwältigen würde. Eine verfügbare integrierte Firewall schützt Webanwendungen vor Application Layer-Angriffen, einschließlich Pufferüberlauf-Exploits, SQL-Injection-Versuche, Cross-Site-Skripting-Angriffe und mehr. Darüber hinaus bietet die Firewall Schutz vor Identitätsdiebstahl, indem sie vertrauliche Unternehmensinformationen und sensible Kundendaten sichert.

Optimierungsfunktionen

Die Optimierung bietet eine Abladung ressourcenintensiver Vorgänge wie SSL-Verarbeitung (Secure Sockets Layer), Datenkomprimierung, Client-Keep-Alive, TCP-Pufferung und das Caching statischer und dynamischer Inhalte von Servern. Dadurch wird die Leistung der Server in der Serverfarm verbessert und Anwendungen beschleunigt. Eine ADC-Appliance unterstützt mehrere transparente TCP-Optimierungen, die Probleme verringern, die durch hohe Latenz und überlastete Netzwerkverbindungen verursacht werden, wodurch die Bereitstellung von Anwendungen beschleunigt wird und keine Konfigurationsänderungen an Clients oder Servern erforderlich sind.

Grundlegendes zu Richtlinien und Ausdrücken

Eine Richtlinie definiert spezifische Details zum Filtern und Verwalten des Datenverkehrs auf einem Citrix ADC. Es besteht aus zwei Teilen: dem Ausdruck und der Aktion. Der Ausdruck definiert die Arten von Anforderungen, denen die Richtlinie entspricht. Die Aktion teilt der ADC-Appliance mit, was zu tun ist, wenn eine Anforderung mit dem Ausdruck übereinstimmt. Als Beispiel kann der Ausdruck darin liegen, ein bestimmtes URL-Muster einem Typ von Sicherheitsangriffen zuzuordnen, wobei die Aktion darin besteht, die Verbindung zu löschen oder zurückzusetzen. Jede Richtlinie hat eine Priorität, und die Prioritäten bestimmen die Reihenfolge, in der die Richtlinien ausgewertet werden.

Wenn eine ADC-Appliance Datenverkehr empfängt, bestimmt die entsprechende Richtlinienliste, wie der Datenverkehr verarbeitet wird. Jede Richtlinie in der Liste enthält einen oder mehrere Ausdrücke, die zusammen die Kriterien definieren, die eine Verbindung erfüllen muss, um mit der Richtlinie übereinstimmen zu können.

Für alle Richtlinientypen außer Umschreibrichtlinien implementiert eine Citrix ADC Appliance nur die erste Richtlinie, die eine Anforderung entspricht, und nicht alle zusätzlichen Richtlinien, die ebenfalls übereinstimmen. Bei Rewrite-Richtlinien wertet die ADC-Appliance die Richtlinien in der Reihenfolge aus und führt bei mehreren Übereinstimmungen die zugehörigen Aktionen in dieser Reihenfolge aus. Die Richtlinienpriorität ist wichtig, um die gewünschten Ergebnisse zu erhalten.

Verarbeitungsreihenfolge von Features

Je nach Anforderungen können Sie mehrere Features konfigurieren. Beispielsweise können Sie sowohl die Komprimierung als auch die SSL-Offload konfigurieren. Daher kann ein ausgehendes Paket komprimiert und dann verschlüsselt werden, bevor es an den Client gesendet wird.

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. lokalisiertes Bild

Die folgende Abbildung zeigt den DataStream Paketfluss in der Citrix ADC Appliance. DataStream wird für MySQL L- und MS SQL-Datenbanken unterstützt. Weitere Informationen zur DataStream Funktion finden Sie unter DataStream.

Abbildung 2. DataStream Paketflussdiagramm

lokalisiertes Bild

Hinweis: Wenn der Datenverkehr für den virtuellen Server mit Content Switching erfolgt, wertet die Appliance Richtlinien in der folgenden Reihenfolge aus:

  1. gebunden an die globale Überschreibung.
  2. gebunden an den Lastenausgleich virtuellen Server.
  3. gebunden an den Content Switching virtuellen Server.
  4. an den globalen Standardwert gebunden.

Wenn auf diese Weise die Richtlinienregel wahr ist und gotopriorityexpression END ist, stoppen wir die weitere Richtlinienbewertung. Wenn im Fall von Content-Switching kein virtueller Lastausgleichsserver durch die Inhaltswechselrichtlinie ausgewählt ist und auch kein virtueller Lastausgleichsserver an den Content Switching virtuellen Server gebunden ist, dann bewerten wir Responderrichtlinien, die nur an den Content Switching virtuell gebunden sind Server.